Video: Deep Web & Dark Web Explained with LIVE DEMO | How To Install & Use TOR Browser in HINDI (Nobyembre 2024)
Ito ay ang pagtatapos ng isang panahon kahapon nang ang pinakamalaking sa Internet (at lubos na kumikita) na website ng itim na merkado ng Silk Road ay sa wakas ay nakuha ng mga feds. Ang nagmamay-ari nitong si Ross William Ulbricht (aka Dread Pirate Roberts) ay kinuha sa pag-iingat at ngayon marami kaming natututunan tungkol sa site na inaalok ang lahat mula sa mga gamot sa mga mamamatay-tao. Natutunan din namin ang tungkol sa mga limitasyon ng online na hindi nagpapakilala.
Silk Road
Pinangalanan para sa sinaunang ruta ng kalakalan ng disyerto, ang Silk Road ay isang merkado na idinisenyo upang payagan ang mga gumagamit na ibenta ang kanilang mga paninda - lalo na, mga iligal na kalakal at serbisyo. Ayon sa mga dokumento na isinampa kasabay ng pagsisiyasat, ang serbisyo ay nakakita ng bilyun-bilyong dolyar na dumaan dito sa anyo ng mga hindi nagagawang Bitcoins.
Upang maprotektahan ang mga gumagamit ng site, sinamantala ng Silk Road ang Tor (The Onion Router) na hindi nagpapakilala sa network na nag-bounce ng iyong kahilingan sa paligid upang gawin itong mas mahirap na subaybayan. Kapag kumonekta ka sa Silk Road, at iba pang mga website na na-secure ng Tor, ang iyong kahilingan ay nai-bounce sa pamamagitan ng isang serye ng mga boluntaryong server. Ang kahilingan ay gumagamit ng naka-encrypt na mga layer, tulad ng isang sibuyas, upang ang bawat relay server ay makikita lamang kung saan nanggaling ang kahilingan at kung saan ito pupunta sa susunod.
Halimbawa, kung ikaw ay nasa computer Isang pagsubok na kumonekta sa website E, ang iyong kahilingan ay nai-bounce sa pamamagitan ng mga Tor server B, C, at D. Server B ay makikita kung nasaan ka dahil ito ang unang hop sa chain, ngunit hindi Hindi alam na sinusubukan mong maabot ang website E. Alam ng Server D kung ano ang website na pinuntahan ng iyong kahilingan, ngunit hindi nito alam kung nasaan ka. Ang C C ay hindi alam ang anuman.
Ito ay isang matalinong sistema na nagpoprotekta sa mga mamamahayag at aktibista ng karapatang pantao, bilang karagdagan sa pagbibigay ng isang modicum ng seguridad sa hindi gaanong kagalang-galang na operasyon. Ngunit tulad ng lahat ng teknolohiya ng seguridad, maaari itong matalo.
Paglabag sa Tor
Bumalik nang tiningnan namin ang Pirate Bay Browser, nai-highlight namin ang ilan sa mga problema sa Tor. Ang malaki, at ang isa na palaging inaamin ni Tor, ay sa maingat na pagsubaybay sa trapiko at isang maliit na matematika maaari mong malaman kung sino ang kumokonekta sa kung ano ang sa Tor.
"Ang paraan na karaniwang ipinapaliwanag namin ay sinusubukan ng Tor na protektahan laban sa pagsusuri sa trapiko, kung saan sinusubukan ng isang umaatake na malaman kung sino ang mag-imbestiga, " ang nagbasa ng isang 2009 blogpost mula sa Tor. "Ngunit hindi maprotektahan ni Tor laban sa kumpirmasyon ng trapiko (kilala rin bilang end-to-end correlation), kung saan sinusubukan ng isang umaatake na kumpirmahin ang isang hypothesis sa pamamagitan ng pagsubaybay sa mga tamang lokasyon sa network at pagkatapos ay ginagawa ang matematika."
Karaniwan, kung sa palagay mo ang taong A ay kumokonekta sa website E, maaari kang umupo sa pagpasok sa Tor network at sa isang exit point, maaari mo nang bawiin ang landas ng paglalakbay. Ngunit kailangan mong malaman kung sino ang dapat panoorin bago ka magsimula sa iyong pagsisiyasat.
Bilang kahalili, maaari kang mahawahan sa malware habang nasa isang site ng Tor at ipinaalam ang impormasyon ng iyong computer sa isang tagamasid. Ito ay kung paano naiulat ang FBI na pumutok sa isang kilalang kilalang pornograpiya ng bata at magdala ng mga singil laban sa operator nito, si Eric Eoin Marques.
Sa pagsisiyasat na iyon, lumilitaw na kontrolado ng FBI ang Freedom Hosting - na nag-host sa site ni Marques - at ginamit ang mga ito upang magpakita ng isang mensahe ng error. Sa loob ng mensahe ng error ay isang iFrame na kung saan ay iniksyon ang code sa computer ng sinumang bumisita sa isang site ng Freedom Hosting. Sinusulat ng Wired na nakuha ng code na ito ang MAC address ng nahawaang computer at pangalan ng host ng Windows. Ang impormasyong ito ay pagkatapos ay naka-pack up at ipinadala sa isang hindi nakikilalang server sa isang lugar sa Northern Virginia.
Plain Ol 'tiktik na Trabaho
Sa kaso ng Silk Road, ang pagsisiyasat ay lumilitaw na umaasa sa mas tradisyunal na pulis kaysa sa pagsira sa Tor. Ang mga wired na ulat na ang feds ay tumingin lamang sa paligid para sa pinakaunang pagbanggit ng Silk Road sa Internet. Na humantong sa isang pag-post sa isang forum ng magic kabute, na siya namang humantong sa account sa Gmail ni Ulbricht.
Hindi iyon ang buong kwento, at sa katunayan mayroong maraming gaps sa kadena ng mga kaganapan. Ang mga pulis ay kahit papaano ay nakakuha ng ilang mga pekeng ID na may mukha ni Ulbricht sa kanila sa panahon ng isang tseke sa hangganan, at kahit papaano ay nasusubaybayan ang mga server ng Silk Road. Ngunit ang paunang koneksyon sa Ulbricht ay lilitaw na hindi nangangailangan ng espesyal na pag-hack, ilan lamang sa mga paulit-ulit na Googling at subpoenas.
Ang aral dito ay sa likod ng lahat ng pag-encrypt at obfuscation ay isang tao. Isang tao na nagkakamali, isang tao na nag-iiwan ng mga pahiwatig, at isang taong nahaharap ngayon sa mga seryosong singil. Hangga't ang mga tao ay mga tao pa rin, lagi silang masusugatan.
